<?php
error_reporting(0);
require_once "../comm/config.php";
include_once '../comm/checkpostandget.php';
/**
 * 用base64_decode解开$_GET['']的值
*/
 $array = explode('.',base64_decode($_GET['rsp']));

/**
 * 这时，我们会得到一个数组，$array，里面分别存放了用户名和我们需要一段字符串
 * $array[0] 为用户名
 * $array[1] 为我们生成的字符串
*/
//好了，我们开始进行匹配工作吧。
$con = @mysql_connect("$dbserver","$dbuser","$dbpass" )or die("can not connect to the dbserver!");
mysql_select_db("$dbname",$con)or die("can not choose the dbname!");
$sql = "select ddpassword from ".$BIAOTOU."user where ddusername = '".trim($array['0'])."'";
mysql_query("set names utf8");
$res=mysql_query($sql);
$rs =mysql_fetch_array($res);
$passwords = $rs["ddpassword"]; mysql_close($con);
/**
 * 产生配置码 
*/
 $checkCode = md5($array['0'].'+'.$passwords);

/**
 * 进行配置验证
*/


if( $array['1'] === $checkCode ){ ?>
       <body onLoad="document.form.submit()">
			<form name="form" method="post" action="getpassword_email_reset.php"> 
				<input type="hidden" value="<?php echo $array['0']; ?>" name="username">
			</form>
			</body>
<?php }else{
       //给出定义错误页面
	  echo "<meta http-equiv='Content-Type' content='text/html; charset=utf-8' /><Script language='JavaScript'> alert('验证错误请联系管理员！');window.location.href='../index.php';</Script>";	
}

//OK了，接下来的工作是我们进行数据库更新了？这里就不再说了。。。
?>  


